### Описание для участников
 *В ходе целевой хакерской атаки корпоративная сеть организации была скомпрометирована. Проведите анализ предоставленных материалов и восстановите хронологию инцидента.* 

В результате действий злоумышленников осуществлена загрузка и запуск вредоносного программного обеспечения на рабочей станции жертвы PC1. Вам предоставлены артефакты операционной системы узла PC1 для проведения дальнейшего анализа.

Определите метод, который использовали злоумышленники для закрепления в системе. Необходимо указать технику в формате [MITRE ATT&CK](https://attack.mitre.org/) RDGCTF{TXXXX.XXX}
### Описание для организаторов
- Флаг: RDGCTF{T1053.005}
- Баллы: 500
- Хинты:
- Ссылка на вложение: https://disk.yandex.ru/d/ocOpTYx3ZUlVQQ